Seit Anfang 2014 läuft die Umstellung der DFN-PKI, Sicherheitsniveau Global, auf den Hashalgorithmus SHA-2.
Hintergrund der Umstellung ist insbesondere eine Ankündigung von Microsoft, ab 2017 keine Zertifikate mehr zuzulassen, die mit dem alten Algorithmus SHA-1 signiert wurden.
Hierfür wurde bereits für die meisten Anwender ihr CA-Zertifikat erneut mit SHA-2 signiert und über die Antragsseiten ihrer CA zur Verfügung gestellt (URL: https://pki.pca.dfn.de/<caname>/pub, dort unter dem Reiter „CA-Zertifikate“).
Im gleichen Zuge wurden die Algorithmen für die Ausstellung von Nutzer- oder Serverzertifikaten ebenfalls auf SHA-2 umgestellt.
Weitere Informationen: https://www.pki.dfn.de/faqpki/faqpki-sha2/
(jbr, 14.08.2014)